Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

vulnérabilité CVE-2017-14491

#TopMembre
2 420  

Re: HOAX : vulnérabilité CVE-2017-14491

Cette campagne, non fondée, est un Hoax !

 

Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.

Va voir le site en question et vérifie par toi même.

 

 

Mais non, il y a toujours des gens qui diront que Christophe n'a pas découvert l'Amérique, car il n'y en a aucune trace sur Fakebook.

Ou que Ravaillac n'a jamais assassiné le bon roi  (?) Henri, la preuve, il ne l'a pas revendique.

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
fan
2 308  

Re: HOAX : vulnérabilité CVE-2017-14491

Bonjour @PhilDur

 

10 mois après la détection de cette faille , il ne faut tout de même pas être trop intelligent pour comprendre que ce n'est pas l'affaire du siècle , d'ailleurs il n'y a pas qu'Orange qui n'a pas réagit , la quasi totalité des fabriquants (firm) n'ont toujours pas bougé alors qu'il serait - je pense - si simple au moindre petit risque de mettre à jour cette fameuse version dnsmasq.

Donc , comme tu le dis , c'est sans doutes quelque chose qui ressemble à un Hoax , tout du moins un peu de marketing pour l'utilisation de certains programmes (tiers copains)

Au passage , le wifi inspector d'avast ne signale plus cette faille si l'on sélectionne "public" , elle reste présente en sélectionnant "Maison"(privé) , ce qui est une innepsie quand on sait que c'est un simple choix - dans l'interface - entre réseau public et privé mais pas un test sur la réalité du réseau configuré.


@PhilDur  a écrit :

 

Le site référencé par les gens qui parlent de vulnérabilité affirme que le problème est résolu.

Va voir le site en question et vérifie par toi même.


 

PhilDur



Par contre , pour que tout le monde passe à autre chose et que les posts au sujet cette vulnérabilité ne revienne pas éternellement  ici ou ailleurs , pourrais tu être plus précis (source sur "le site en question") sur cette affirmation de résolution.

La capture d'écran que tu mets le 28 mai indique seulement que le problème est résolu pour les firmwares qui aurront basculé la version de dnsmasq en 2.78 et +.

Les liveboxes  étant toujours en v2.55 !

contributeur
2 259  

Re: vulnérabilité CVE-2017-14491


@roumi34  a écrit :

Bonjour,

Les liens suivants traitenr de ce sujet sensible

 

1- https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2- https://www.cyberveille-sante.gouv.fr/cyberveille/224-plusieurs-vulnerabilites-critiques-dans-dnsmas...
3- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491

 La vulnérabilité nommée "CVE-2017-14491", n'est pas une "FAUSSE" anomalie détectée par les antivirus, mais une vulnérabilité des Routeurs ! La version du "dnsmasq", n'est pas à jour, la version doit être (2.78) et plus.

Cette vulnérabilité, ne peut être corrigée que par les FAI. Ce sont leurs responsabilités

Ma version dnsmasq est 2.55, donc incorrecte et mon antivirus détecte cette vulnérabilité sur ma livebox.

Une recherche sur le net m'informe que ce problème existe depuis 2017, que de nombreux utilisateurs l'ont fait remonter à leur FAI qui ne s'en émeut guère.

Pourrie-vous, s'il vous plait faire une mise à jour des livebox intégrant une version 2.78 ou plus du dnsmasq ?

Merci

 


 

contributeur
2 176  

Re: vulnérabilité CVE-2017-14491

Bonjour.

 

Un article (et vidéo) à voir sur le site Malekal me paraît bien documenté :

https://www.malekal.com/avast-wifi-inspector-vulnerabilites-routeur-box-cve-2017-14491/

 

fan
2 034  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

merci pour le lien.

Ce qu'il faut retenir


 A noter que le serveur DNS n’écoute pas sur l’IP publique mais seulement sur l’interface LAN.
Pour mener l’attaque, il faut le faire depuis un ordinateur du LAN.
Il n’est donc pas possible de planter une box depuis une attaque provenant d’internet.
Cela limite donc la portée… même si cela peut-être gênant avec des rigolos sur un réseau LAN.


Les chances de vulnérabilités sont très faibles (encore plus faibles si WIFI désactivé) , mais  la box semble quand même être vulnérable par sa gestion du LAN avec la faille de dnsmasq.

 

Mais avant ça , il faudrait déjà que la personne malveillante entre dans nos domiciles ou craquent notre WIFI.

contributeur
1 924  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

Même erreur signalée par Avast sur box SFR !!!

super star
1 915  

Re: vulnérabilité CVE-2017-14491

Bonjour,

 

XD, Avast est la vulnérabilité extrême.

@+
La connaissance s'accroît quand on la partage - Socrate
#TopMembre
1 901  

Re: vulnérabilité CVE-2017-14491

salut @PatriciaG

 


@PatriciaG  a écrit :

Bonjour,

 

XD, Avast est la vulnérabilité extrême.


un jour Avast se considèrera lui même comme un logiciel malveillant

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
super star
1 887  

Re: vulnérabilité CVE-2017-14491

Re @fredolerouge

 

Tu as raison, Avast signifie Avaries sans trêve.

@+
La connaissance s'accroît quand on la partage - Socrate
contributeur
1 650  

Re: vulnérabilité CVE-2017-14491

Bonjour

 

Est ce que le fait d'utiliser un VPN permet d'améliorer la sécurité ?

Vous avez une question ?

Créer un sujet

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

77 membres connectés
et 2179 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre